Οι ερευνητές ασφάλειας της Google επεκτείνουν το εύρος των εργασιών τους αφού θα διερευνούν σφάλματα στο το λογισμικό που διατίθεται σε OEM συσκευές Android όπως από τις εταιρείες Huawei, ZTE και Samsung.
Το νέο πρόγραμμα ονομάζεται Πρωτοβουλία ευπαθειών συνεργατών Android (APVI από το Android Partner Vulnerability Initiative). Μέσω του νέου προγράμματος η ομάδα ασφάλειας και απορρήτου Android της Google θα μπορεί να ερευνήσει και να αποκαλύψει ελαττώματα στο λογισμικό των OEM.
“Το APVI καλύπτει ζητήματα που ανακαλύφθηκαν από την Google και θα μπορούσαν ενδεχομένως να επηρεάσουν την ασφάλεια μιας συσκευής Android ή του χρήστη της. Η νέα υπηρεσία ευθυγραμμίζονται με το πρότυπο ISO/IEC 29147:2018 Information technology — Security techniques — Vulnerability disclosure recommendations“, αναφέρει η Google.
Η ομάδα έχει ήδη αποκαλύψει και έχει αναφέρει μια σειρά από ευπάθειες των OEMs, μερικές από τις οποίες δεν έχουν διορθωθεί.
Το πρόγραμμα λειτουργεί όπως το Πρόγραμμα ανταμοιβών για τα κενά ασφαλείας του Android (ASR από το Android Security Rewards Program ) και το Πρόγραμμα ανταμοιβών ασφαλείας του Google Play, το οποίο συμβάλλει στο Android Security Bulletins (ASB), το οποίο τελικά οδηγεί στο μηνιαίο επίπεδο ενημέρωσης του κώδικα ασφαλείας (SPL) για το Android.
Μπορείτε να παρακολουθείτε τις πιο πρόσφατες γνωστές ευπάθειες στο πρόγραμμα εντοπισμού σφαλμάτων μέσω του Chromium bug tracker.